邮箱生成器隐私与安全指南
免费邮箱生成器本来就是一款隐私工具——用它的全部理由,就是让某次接触远离您的真实地址。但「隐私工具」并不等于「魔法匿名机」。本指南老实说明:生成地址到底能保护什么、保护不了什么,以及我们如何运营这项服务。
邮箱生成器能挡住什么
- 不把真实地址交给您不信任的网站。注册表单、Wi-Fi 登录页、销售线索页永远看不到您的真实地址——它们拿到的是我们持有的临时地址。
- 不让真实地址被卷进数据泄露。多年前您注册过的某个第三方网站日后被攻破,泄露的地址指向我们,不指向您。
- 不让垃圾邮件进入真实收件箱。注册后所有营销邮件都涌进那个您马上要扔掉的收件箱。
- 切断跨站身份关联。同一个生成地址只用一次,比同一个真实地址在一百个网站反复用,更难被交叉比对出来。
邮箱生成器挡不住什么
- 您的 IP 地址。您访问注册网站时,不管用什么邮箱,对方都能看到您的 IP。要做 IP 级匿名,请用 VPN 或 Tor。
- 您的浏览器指纹。cookies、字体、屏幕分辨率、WebGL——这些都跟邮箱无关。用普通浏览器去填生成地址,指纹照样跟这次注册绑在一起。
- 邮件正文里的真名。如果表单要您填姓名,您填了真名,邮件正文里就会带上。地址是不是生成器签发的,改变不了这一点。
- 加密。邮件以明文到达(传输走 HTTPS,但落到我们这边是可见的)。要端到端加密,请在真实账号上用 PGP / S-MIME。
- 对其他用户屏蔽您的收件箱。任何猜中地址的人都能打开同一个收件箱。敏感注册时要小心,别挑过于明显的用户名。
我们收集什么
运营一项邮件服务所需的最低限度数据:
- 收到的邮件。发到生成地址的每一封邮件都会保留,直到过了保留窗口(详见保留期细节)。我们保留完整正文、邮件头和附件——因为这就是服务本身。
- 访问日志。标准 Web 日志——IP、User-Agent、时间戳。只在一个短期运营窗口内保留,用于处理滥用调查和限速,过期就删。
- 匿名使用指标。页面浏览、点击事件,以聚合形式记录。没有任何标识符把它跟具体用户挂钩。
- Cookies。设置(主题、通知、最近收件箱)存在您浏览器的 localStorage 和 cookies 里——这些都留在您的设备上,而不在我们这边。
我们不收集手机号、真名、支付信息或任何注册信息——因为根本就没有注册。
我们不收集什么
- 真名(我们从不问)。
- 手机号(我们从不问)。
- 支付信息(服务免费,靠广告维持运营)。
- 跨站浏览历史(我们不运营广告网络)。
- 您真实收件箱里的邮件内容(我们也访问不了)。
Cookies、广告与同意
本站会出于功能用途使用 cookies(主题、通知设置、多标签会话恢复),并根据您所在地区,用于广告 / 分析。如果您身处 GDPR 司法管辖区,任何广告 / 分析 cookies 触发之前,我们会通过 cookie 横幅询问同意。您可以拒绝,核心服务照样能用。要随时管理,请使用页脚里的 cookie 设置链接。
威胁模型:谁能看到您的邮件
- 您本人——通过浏览器标签页。
- 任何拿到该地址的人——他们打开同一个 URL,就能看到同一个收件箱。请把 URL 当作一次性的秘密。
- 我们的运营人员——有限的内部访问权,仅用于滥用调查(有人拿我们的服务做了举报 / 非法行为时)。
- 发件人——显然,发邮件的人自己知道发了什么。
- 链路上的中间方——发件人邮件服务器和我们之间,在双方支持时走机会性 TLS;不带 TLS 的 SMTP 仍然常见,所以请假定传输中的邮件可能被中间人看到。
实话实说:法律请求
我们是一家在立陶宛运营的服务,受欧盟法律管辖。如果收到针对特定地址、与非法活动调查相关的合法请求,我们会在法律要求的范围内配合。我们不会主动监控用户收件箱的内容。
如果您要对抗国家级对手、追求完美匿名,光靠一个免费邮箱生成器是不够的——还得搭配 Tor、匿名支付和严格的操作纪律。
怎么安全地用
- 在热门域名上,别用过于显眼的用户名(
admin、info、contact)装任何您不希望陌生人看见的内容。 - 别用生成地址去注册重要服务——见邮箱生成器最佳实践。
- 别把生成地址贴到公开论坛——任何看到帖子的人都能去「认领」。
- 长期要用的服务,2FA 别绑在这种收件箱上。
- 请把收件箱 URL 当作临时秘密,别分享给您不希望旁观的人。
小结
邮箱生成器带来的是一项聚焦的隐私收益:您的真实地址,不和那些根本不需要知道它的网站发生关联。这一点很有价值,从注重隐私的普通用户到 QA 工程师都在用。它不能替代端到端加密、VPN,或者真正的隐私邮箱服务商。它是为短期、低风险接触准备的合适工具——而绝大多数接触都属于这一类。
更宏观的背景见什么是邮箱生成器?。战术层面的隐私对比见邮箱生成器与其他工具的对比。